Jump to content

Пробуем КВАС (Shadowsocks и другие VPN клиенты)


Recommended Posts

Posted (edited)

Инструкция для Heroku уже не актуальна, чуть менее чем полностью. Для регистрации из России нужен VPN и знать в какой стране выходной узел, что бы не ошибиться в анкете. И при использовании все равно блочат. Кого то раньше кого то позже. Там в конце статьи в комментариях про это есть. Меня блокнули через пару месяцев. И там по умолчанию используется плагин v2ray, его то же нужно ставить или он в составе кваса?

Скрытый текст

dnsmasq с регулярками я вижу прижился, но полностью он раскрываеться при работе с маркировкой пакетов (mangle)

 

Edited by w00zle
Link to comment
Share on other sites

45 минут назад, w00zle сказал:

И там по умолчанию используется плагин v2ray, его то же нужно ставить или он в составе кваса?

Доброго дня 

нет, в составе Кваса лишь, то что заявлено в описании.

Link to comment
Share on other sites

1 час назад, Zeleza сказал:

Нет возможности использовать совместно с AdGuard Home (особенности работы dnsmasq).

Что это за особенности dnsmasq?

Что мешает направить DNS запросы так: LAN клиенты > AdGuard Home > dnsmasq

Link to comment
Share on other sites

23 минуты назад, Zeleza сказал:

Доброго дня 

нет, в составе Кваса лишь, то что заявлено в описании.

Тогда с Heroku не взлетит, боюсь. ИМХО ссылку на статью на хабре лучше убрать, что бы исключить вопросы - а почему не работает

  • Thanks 1
Link to comment
Share on other sites

2 часа назад, Zeleza сказал:

Минус - используется вариант dnsmasq, с поддержкой регулярных выражений только для архитектуры mipsel (другого пока не нашел)

dnsmasq-full_2.86-9999_aarch64

dnsmasq-full_2.86-9999_mips

dnsmasq-full_2.86-9999_mipsel (до кучи)

  • Thanks 4
Link to comment
Share on other sites

Вечер добрый, товарищи!

@Zeleza

Спасибо большое за Ваши труды!

Подскажите пожалуйста, в КВАСе можно сделать так, что бы трафик с самого роутера тоже шол согласно списка обхода, а не только трафик br0?

Link to comment
Share on other sites

1 час назад, i81 сказал:

Подскажите пожалуйста, в КВАСе можно сделать так, что бы трафик с самого роутера тоже шол согласно списка обхода, а не только трафик br0?

Доброго вечера, 

Я тружусь в основном над обвязкой (или интерфейсом командной строки) для работы с белым списком. 
Это больше вопрос к @avn и другим мудрым людям. В Квасе использованы скрипты на основе их наработок. 

Link to comment
Share on other sites

3 часа назад, Art-9 сказал:

Что мешает направить DNS запросы так: LAN клиенты > AdGuard Home > dnsmasq

Доброго вечера, 
Благодарю за мысль добрую - так не пробывал еще. 
У Вас получилать подобная связка? Все работает?

Link to comment
Share on other sites

Т.к. пакет "entware-release" "прибит гвоздями" (см. в "opt-ndmsv2"), архитектуру мона определить так:

`grep "arch" /opt/etc/entware_release | cut -f2 -d"="`.

Или ваще ставить "dnsmasq" по прямой ссылке (пока не протухнет):

`opkg install $(grep '[[:space:]]entware' /opt/etc/opkg.conf | cut -f3 -d' ')/test/dnsmasq-full_2.86-9999_$(grep '150' /opt/etc/opkg.conf | cut -f2 -d' ').ipk`.

`/opt/tmp/*`  может быть и пустым. )))

  • Thanks 2
Link to comment
Share on other sites

Posted (edited)
23 часа назад, TheBB сказал:

grep "arch" /opt/etc/entware_release | cut -f2 -d"="`.

Доброго дня
Варианты dnsmasq зашил жестко без ссылок. Архитектуру определял по opkg, но Ваш вариант более эффективный.
Благодарю.

Edited by Zeleza
Link to comment
Share on other sites

В 03.06.2022 в 03:40, Zeleza сказал:

У Вас получилать подобная связка? Все работает?

Доброго вечера, я не пробовал подобную связку конкретно с "КВАС", но не вижу особой разницы кто будет напрямую обращаться к dnsmasq - LAN клиенты или AdGuard Home.

 

Link to comment
Share on other sites

Posted (edited)
1 час назад, Art-9 сказал:

Доброго вечера, я не пробовал подобную связку конкретно с "КВАС", но не вижу особой разницы кто будет напрямую обращаться к dnsmasq - LAN клиенты или AdGuard Home.

 

Или наоборот, Upstream DNS в dnsmasq - один единственный, и это AdGuard Home. А в ADGuard - upstream DNS - это 1.1.1.1,8.8.8.8 и т.д.

Т.е. схема такая:

Все клиенты -> DNSMasq -> AdGuard Home -> глобальные DNS
                       -> Onion -> Tor
                       -> Сайт через антизапрет -> Антизапрет
                       -> и т.д.
# Глобальный Upstream на adguard
server=myadguard.adguard.com#5678

# Tor onion
server=/onion/127.0.0.1#9153

# Сайт через антизапрет
server=/my.site/10.194.1.1#53

# Сайты через 9-ки
server=/tmdb.org/themoviedb.org/9.9.9.9

Т.е. резолв идет сначало для доменов, с индивидуальными серверами для dns-резолвинга. А если индивидуально не настроено - то на глобальный dns.

Edited by avn
Link to comment
Share on other sites

Posted (edited)
2 часа назад, avn сказал:
Все клиенты -> DNSMasq -> AdGuard Home -> глобальные DNS

Вариант рабочий но при такой схеме часть функционала AdGuard будет потеряна - настройка клиентов, в журнале все запросы будут от одного устройства.

Edited by Art-9
Link to comment
Share on other sites

Posted (edited)
10 часов назад, Art-9 сказал:

Вариант рабочий но при такой схеме часть функционала AdGuard будет потеряна - настройка клиентов, в журнале все запросы будут от одного устройства.

Почитал исходники. ADH поддерживает ipset. DNSMasq - можно выкинуть из цепочки вообще. Я не пробовал.

 

## ipset

AGH can add IP addresses of the specified in configuration domain names to an ipset list.

Prepare: user creates an ipset list and configures AGH for using it.

	1. User --( ipset create my_ipset hash:ip ) -> OS
	2. User --( ipset: host.com,host2.com/my_ipset )-> AGH

		Syntax:

			ipset: "DOMAIN[,DOMAIN].../IPSET1_NAME[,IPSET2_NAME]..."

		IPv4 addresses are added to an ipset list with `ipv4` family, IPv6 addresses - to `ipv6` ipset list.

Run-time: AGH adds IP addresses of a domain name to a corresponding ipset list.

	1. AGH --( resolve host.com )-> upstream
	2. AGH <-( host.com:[1.1.1.1,2.2.2.2] )-- upstream
	3. AGH --( ipset.add(my_ipset, [1.1.1.1,2.2.2.2] ))-> OS

Конфиг:

dns:
 ipset:
 - domain.com/ipset_name
 - domain1.com,domain2.com/ipset_name,ipset_name2
...

Настройка upstream:

[/pool.ntp.org/]1.1.1.1
[/pool.ntp.org/]1.0.0.1
[/pool.ntp.org/]2606:4700:4700::1111
[/pool.ntp.org/]2606:4700:4700::1001

 

 

Edited by avn
  • Thanks 1
  • Upvote 1
Link to comment
Share on other sites

Posted (edited)
35 минут назад, avn сказал:

Почитал исходники. ADH поддерживает ipset. DNSMasq - можно выкинуть из цепочки вообще. Я не пробовал.

Дорого дня
В продолжении темы, нашел немного о связке ADH + ipset (ниже перевод робота)


image.thumb.png.d0b73bd649d1d956e35681dc6c9ba322.png

Источник

 

image.thumb.png.a54313b561c4d992b2fd5971373474cd.png

Источник


Если кто реализует подобную связку дайте знать пожалуйста.
Был бы признателен за детали.

Edited by Zeleza
Link to comment
Share on other sites

4 часа назад, avn сказал:

Почитал исходники. ADH поддерживает ipset. DNSMasq - можно выкинуть из цепочки вообще. Я не пробовал.

Благодарю, проверил - работает. Жаль я раньше не прочитал их вики (https://github.com/AdguardTeam/AdGuardHome/wiki/Configuration).

Использование ipset в AdGuardHome позволит мне из цепочки убрать не только dnsmasq но и https-dns-proxy.

Link to comment
Share on other sites

1 час назад, Art-9 сказал:

Благодарю, проверил - работает. Жаль я раньше не прочитал их вики (https://github.com/AdguardTeam/AdGuardHome/wiki/Configuration).

Использование ipset в AdGuardHome позволит мне из цепочки убрать не только dnsmasq но и https-dns-proxy.

Тоже все заработало с ipset:

image.thumb.png.9779fcd2d5bf14893daf76421eb82fc6.png

  • Thanks 1
  • Upvote 1
Link to comment
Share on other sites

1 час назад, Art-9 сказал:

Благодарю, проверил - работает.

C wildcard тоже работает?

Link to comment
Share on other sites

12 часа назад, Zeleza сказал:

C wildcard тоже работает?

Не использую wildcard, да и проверить "КВАС" я не могу - перешел на OpenWrt.

Link to comment
Share on other sites

Доброго утра всем,

13 минуты назад, Art-9 сказал:

Не использую wildcard, да и проверить "КВАС" я не могу - перешел на OpenWrt.

Тогда полагаю, что отказываться от dnsmasq пока рано.)

Link to comment
Share on other sites

Posted (edited)
3 часа назад, Zeleza сказал:

Доброго утра всем,

Тогда полагаю, что отказываться от dnsmasq пока рано.)

AGH тормоз ещё тот. Только для побаловаться. Dnsmasq в сто раз меньше и быстрее.

Edited by avn
Link to comment
Share on other sites

спасибо! всё отлично работает!

можно ли прикрутить к данному пакету управление скажем через веб страничку "в локалке", а не телеграмм бота? 

Link to comment
Share on other sites

4 минуты назад, Игорь Александрович Кривенко сказал:

можно ли прикрутить к данному пакету управление скажем через веб страничку "в локалке", а не телеграмм бота? 

Доброго дня
Конечно можно, все достижимо.
Надо ли?

Link to comment
Share on other sites

9 часов назад, avn сказал:

AGH тормоз ещё тот.

В обычном режиме не замечено.

Link to comment
Share on other sites

4 минуты назад, vasek00 сказал:

В обычном режиме не замечено.

Что за обычный режим? Я к тому, что у него много накладных расходов.

Link to comment
Share on other sites

1 час назад, avn сказал:

Что за обычный режим? Я к тому, что у него много накладных расходов.

Обычный это тот для которого он предназначен. Много накладных это сколько грамов или 

Цитата

AGH тормоз ещё тот. Только для побаловаться. Dnsmasq в сто раз меньше и быстрее

Что в вашем понятие накладные расходы?

Link to comment
Share on other sites

2 часа назад, vasek00 сказал:

Обычный это тот для которого он предназначен. Много накладных это сколько грамов или 

Что в вашем понятие накладные расходы?

Статистика. А без статистики он нафиг не нужен. Это чисто мое субъективное мнение, да красивое, но мне такое не нужно. 1 2 3

Link to comment
Share on other sites

8 часов назад, avn сказал:

Статистика. А без статистики он нафиг не нужен. Это чисто мое субъективное мнение, да красивое, но мне такое не нужно. 1 2 3

Ожидал другого, т.е. ваша фраза Я к тому, что у него много накладных расходов  имеет отношение только к набору ссылок.  Это то же самое как на форумах посты - у меня wifi плохо работает а у меня нормально или у меня 50ms в у меня 120ms страница открылась и т.д. чисто статистика.

Для статистики при использование AdguardHome или DNSmasq - НЕ ЗАМЕТИЛ разницы в открытие страниц при том что оба на строены для проверки на 8.8.8.8 только один с кучей списков и фильтров а другой не с чем.

 

 

Link to comment
Share on other sites

  • Zeleza changed the title to Пробуем КВАС (Shadowsocks и другие VPN клиенты)

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...